شناسایی بوت نتی که ضد آنتی ویروس است .

شرکت امنیتی ترندمیکرو خبر از شناسایی بوت نت زئوس ( تروجان ) جدیدی داد که بر ضد آنتی ویروس عمل می کند .

 

به گفته ترندمیکرو ، این ویروس که در حال حاضر با نام TSPY_ZBOT.IMQU شناسایی می شود از روشهای رمزنگاری و رمزگشایی استفاده می کند تا شناسایی آن توسط محصولات ضد ویروس سخت تر شود .

یکی از کارشناسان خبره شرکت امنیتی ترندمیکرو معتقد است ، این ویروس توسط یک باند حرفه ای به وجود آمده که البته باید گفت نسخه اصلاح شده ای از دیگر ویروسهای زئوس می باشد که پیش از این در اینترنت خرید و فروش می شده است .

همچنین هدف عمده این تروجان زئوس موسسات مالی در آمریکا ، اسپانیا ، برزیل ، آلمان ، بلژیک ، فرانسه ، ایتالیا و ایرلند می باشد .

البته یکی از اهداف تشخیص داده شده بانک HSBC در هنگ کنگ بوده است و این نگرانی را بیشتر می کند که احتمالا این ویروس شرکتها و سازمانهای آسیایی را هدف حمله قرار دهد .

تروجانها و ویروسهای زئوس ( بوت نت ) عمومآ جهت گسترش وسیع آلودگی ها ، ارسال اسپمها ، هرزنامه ها و ایمیلهای آلوده و سرقت اطلاعات محرمانه و مالی و بانکی کاربران مورد استفاده هکرها و خلافکاران و جنایتکاران آنلاین و اینترنتی قرار می گیرند .

در این میان شرکت ترندمیکرو ( پیشرو ترین کمپانی امنیتی دنیا ) جزء اولین شرکتهایی می باشد که قدرت بالایی در شناسایی و مقابله با ویروسهای زئوس دارد و تاکنون نیز چندین شبکه زئوس با همکاری این شرکت شناسایی و منهدم شده است .

گزارش ترندمیکرو : جاسوسی در سطح بسیار وسیع از کاربران ایرانی

 

شرکت امنیتی ترندمیکرو  ، این شرکت خبر از جاسوسی گسترده از کاربران ایرانی در جی میل ، فیس بوک و اسکایپ داد .

چندی پیش چند گواهی دیجیتالی متعلق به شرکت گوگل که توسط یک کمپانی هلندی صادر شده بود به سرقت رفت که البته گفته می شود گواهی نامه های دیجیتالی که برای بانکداری آنلاین و سازمانهای مختلف آمریکایی و اسرائیلی نیز مورد استفاده قرار می گیرد توسط هکرها به سرقت رفته است .

این اتفاق که در 28 آگوست 2011 روی داد ، اولین بار توسط کارشناسان خبره امنیتی شرکت ترندمیکرو کشف شد .

هر چند گفته می شود شاید در حدود 500 گواهی دیجیتالی توسط هکرها به سرقت رفته باشد و عواقب بسیار خطرناکی برای کاربران داشته باشد .

در این بین تحقیقات کمپانی ترندمیکرو نشان می شود ، ارتباطات کاربران ایرانی مخصوصآ از طریق جی میل Gmail به شدت در خطر بوده و شنود می شود .

وقتی شخصی گواهی دیجیتالی را در اختیار داشته باشد ، این امکان را دارد تا مکاتبات کاربرانی که از آن گواهی دیجیتالی استفاده می کنند را شنود کند .

همچنین اگر کاربری به وب سایتی که از این گواهی دیجیتالی استفاده می کند وارد شود به آسانی می تواند به یک وب سایت جعلی که توسط هکرها درست شده است هدایت شود و کاربر آلوده شده و یا اطلاعات کاربر به سرقت رود .

به گفته ANP ، هر چند مدارک لازم در دست نیست ولی احتمال دست داشتن دولت ایران در این حمله هکری و سرقت گواهی های دیجیتالی بسیار زیاد می باشد .

هشدار گوگل به کاربران ایرانی در خصوص حملات SSL

گوگل در وبلاگش اعلام کرد که طبق گزارش های دریافتی و بررسی های انجام شده، طی چند روز گذشته شاهد حملات man-in-the-middle بر علیه کاربران سرویس های https گوگل، به خصوص جی میل بوده ایم. در اینگونه حملات، شخص یا اشخاصی سعی می کنند با قرار گرفتن بین کاربران و سرویس های کدگذاری شده گوگل، به اطلاعات آنها دست پیدا کنند. به نظر می رسد که بخش اصلی این حملات در ایران اتفاق افتاده است.

حمله کننده از یک گواهی اس اس ال جعلی  DigiNotar برای این کار استفاده کرده و سعی در اغفال کاربران داشته است. DigiNotar یک شرکت ارائه راه کارهای امنیتی و ثبت گواهی های SSL در اینترنت است.  اما خوشبختانه شرکت های گوگل و موزیلا این گواهی را در بروز رسانی مرورگرهای شان باطل کرده اند تا مشکلی برای کاربران پیش نیاید. 

اگر برای اینترنت گردی از کروم استفاده می کنید، در خصوص این حمله چندان نگران نباشید، زیرا کروم قادر است که به صورت خودکار گواهی های جعلی را شناسایی کرده و به شما اخطار دهد. هرچند که پیشنهاد گوگل، به روزرسانی مرورگر کروم است.

صفحه اخطاری که درصورت حمله، به شما نشان داده می شود، چیزی شبیه عکس زیر است:

کاربران فایرفاکس هم در صورت آپدیت مرورگر خود، در برابر این حملات امن خواهند بود. موزیلا در وبلاگش اعلام کرده پس از دریافت اخطار گوگل در خصوص این حمله امنیتی، اقدام به آپدیت همه نسخه های مرورگر خود کرده است و در صورتی که آخرین نسخه مرورگر را دریافت کرده یا به روز رسانی را انجام دهید، امنیت شما تامین خواهد شد. این شرکت تاکید کرده که به روزرسانی را برای برنامه های Thunderbird و SeaMonkey هم انجام دهید. 

البته این شرکت برای کسانی که امکان به روزرسانی سریع مرورگر خود را ندارند هم راه حلی ارائه داده است. شما به صورت دستی می توانید گواهی دیجی نوتار را در فایرفاکس خود باطل کرده و حذف کنید. برای این کار مراحل زیر را دنبال کنید:

۱- اگر کاربر مک هستید بر روی نام Firefox در منوی بالا کلیک کنید و گزینه Preferences را انتخاب کنید. کاربران ویندوز باید مسیر Tools و گزینه Option را دنبال کنند. 

۲- بر روی تب Advanced  کلیک کرده و به بخش Encrypion بروید

۳- بر روی عبارت view certificates کلیک کنید تا پنجره Certificate Manager باز شود.

۴- در این پنجره تب Authorities را انتخاب کنید و درون لیست موجود به دنبال عبارت DigiNotar بگردید.

۵- با باز کردن این عبارت، می توانید گزینه DigiNotar Root CA  را انتخاب کرده و آنگاه بر روی دکمه Delete or Distrust کلیک کنید. 

۶- با زدن دکمه OK از شر این گواهی امنیتی جعلی راحت شده اید.

man-in-the-middle attack یا حمله مرد در میانه

در علم رمزنگاری، حملات مرد در میانه یا به اختصار MITM شیوه ای از استراق سمع و سرقت اطلاعات هستند که در ان حمله کننده به گونه ای در میانه ارتباط دو قربانی، یا ارتباط قربانی با سایت قرار می گیرد. اما تا حد ممکن هیچ نشانه ای از خود بروز نمی دهد. به گونه ای که هیچ یک متوجه وجود وی نشوند و فکر کنند که ارتباطشان مستقیم و بدون وقفه است. در حالی که در حقیقت، تمامی اطلاعات رد و بدل شده توسط فرد نفوذی کنترل می گردند.

مثلا شما از یک شبکه وای فای نا امن استفاده می کنید و فکر می کنید که اطلاعات از شبکه شما مستقیما به سرور شرکت سرویس دهنده اینترنت منتقل می شوند. اما ممکن است اطلاعات از کامپیوتر فردی در میانه این مسیر عبور کنند.

یا اینکه با صفحه ای جعلی برای ورود به ایمیل یا اکانت تان روبرو می شوید که کاملا شبیه اصل است و حتی کدگذاری امنیتی آن را دارد. اما شما در حقیقت اطلاعات تان را در سایت فرد نفوذ گر وارد می کنید و وی شما را  به سایت اصلی راهنمایی می کند. 

راهنمای تنظیمات حفاظت از حریم شخصی در گوگل پلاس

احتمالاً همه گوگل پلاس را می شناسید. شبکه اجتماعی اختصاصی گوگل که چندی پیش در دسترس عموم قرار گرفت. با اینکه مدت زیادی از راه اندازی و ارائه عمومی این شبکه اجتماعی نمی گذرد، اما با استقبال خوبی از طرف کاربران مواجه شده است. در ابتدا، ورود کاربران به این شبکه اجتماعی مستلزم دعوتنامه بود. در عین حال افزایش سریع تعداد کاربران این شبکه اجتماعی ظرف مدتی کوتاه، آن را به یکی از رقبای اصلی فیس بوک تبدیل کرده است.

یکی از دلایل موثر در سرعت بخشیدن به شهرت و محبوبیت گوگل پلاس، بهبود چشمگیر تنظیمات پیش فرض برای رعایت حریم خصوصی کاربران است. همچنین راحتی و دسترسی آسان کاربران، برای تغییر در این تنظیمات نیز بر این مساله موثر بوده است. در کنار این خصوصیات، سیستمی که گوگل برای ورود کاربران به گوگل پلاس پیاده کرده، منجر به این شده که میزان کاربرانی که با نام مستعار وارد این شبکه اجتماعی می شوند به شدت کاهش داشته باشد. در این مطلب سعی شده با توجه به اهمیت «حریم خصوصی» برای کاربران شبکه های اجتماعی، به مقایسه آن با فیس بوک و همچنین چگونگی ویرایش تنظیمات حفظ حریم خصوصی کاربران در گوگل پلاس و شناسایی و بهره مندی از قابلیت های آن، پرداخته شود.

۱- حریم شخصی و حلقه های دوستان شما

حلقه یا Circleهای گوگل پلاس را شاید بتوان ساده ترین و بهترین راه برای سازماندهی لیست دوستان در همه شبکه های اجتماعی به شمار آورد. امنیت حریم شخصی، اطلاعات فردی، نوشته ها و تصاویر شما، به صورت مستقیم با نحوه مدیریت حلقه های دوستان تان بستگی دارد. به طور مثال، می‌توانید دوستانتان را با عنوان های مختلفی همچون اعضای فامیل، دوستان، همکاران و ... حلقه بندی کنید. برای این کار کافی است، نام آن فرد را با ماوس گرفته و داخل حلقه موردنظر بیندازید. به همین سادگی! اما نکات دیگری نیز در این زمینه وجود دارد که لازم است از آنها آگاه باشید:

الف- حلقه های دوستان شما به صورت پیشفرض، برای دیگران غیرقابل رویت هستند.
اینکه شما چه حلقه هایی برای خود ساخته اید و کدام فرد در کدام حلقه شما قرار گرفته است، چیزی است که کسی غیر از خودتان از آن آگاهی ندارد. پس خیالتان راحت باشد. اگر دوست دارید، می توانید حتی یک حلقه تحت عنوان «دیوانه ها» ایجاد کنید و برای مثال آقا یا خانم رییس را در آن بگذارید!

ب- اینکه چه کسی چه پستی را می بیند، مدیریت کنید.
مهمترین نکته در گوگل پلاس این است که بدانید چه کسی را در کدام حلقه خود قرار می دهید. ممکن است رییس تان را همزمان با اینکه در حلقه «دیوانه ها» گذاشته اید، در میان همکاران یا حلقه «Work» هم قرار داده باشید. پس مسلماً باید حواستان را به هنگام انتشار یک پست جمع کنید و مراقب باشید که باید چه پستی را برای کدام حلقه یا افراد قابل رویت کنید و از دید کدام افراد پنهان نمایید.

تفاوت های حلقه های گوگل پلاس با دنبال کننده های توئیتر و دوستان فیس بوک
شاید برای بسیاری از افرادی که تازه با حلقه های گوگل پلاس مواجه شده اند، سیستم لیست دوستان در فیس بوک بسیار ساده تر و قابل فهم تر باشد. همچنین شاید به نظر این افراد، حریم شخصی نیز با نظام لیست دوستان در فیس بوک آسان تر مدیریت شود، اما نکات ریزی وجود دارند که لازم است در مورد حلقه ها در گوگل پلاس بدانید. چرا که این سیستم ترکیبی از کارکرد لیست دوستان در فیس بوک و سیستم دنبال کردن در توئیتر است.

در گوگل پلاس، سیستم حلقه ها همانند توئیتر عمل می کند. یعنی شما می توانید کسی را به درون یکی از حلقه های خود بیاندازید تا بتوانید فعالیت های او را دنبال کنید بدون آنکه شخص مورد نظر ملزم به دنبال کردن پست ها و فعالیت های شما باشد. این رویه با سیستم دوستی دوطرفه و نظیر به نظیر در فیس بوک متفاوت است و بیشتر به توئیتر شبیه است.

اما در طرف مقابل، شما در توئیتر نمی توانید توئیت های خود را از دید بخشی از افراد پنهان نمایید. مگر اینکه از گزینه Protect My Tweets استفاده کنید و به افراد خاصی اجازه دنبال کردن خود را بدهید. اما در گوگل پلاس -همانند فیس بوک- توانایی این را دارید که هر کدام از فعالیت های خود را به افراد یا حلقه هایی خاص، نمایش دهید. بدین ترتیب ممکن است کسانی باشند که در حلقه های شما قرار دارند، اما بسته به نظر و خواسته شما اجازه دسترسی به برخی از فعالیت های شما را ندارند.

با این توصیفات می توان فهمید که حلقه ها در گوگل پلاس، بسیار ساده تر و در عین حال کاربردی تر از مدل های دوستی در سایر شبکه های اجتماعی هستند. هر چند که این آش شله قلم کار گوگل ممکن است در نگاه اول کمی گیج کننده به نظر برسد.

برخلاف دیگر شبکه های اجتماعی، در گوگل پلاس می توانید خیلی راحت، هر پست را برای افراد خاص و منتخب به اشتراک بگذارید. این روند در فیس بوک تنها با انجام تنظیمات پیچیده ای در قسمت امنیت، امکان پذیر است. به طور مثال در گوگل پلاس اگر می خواهید ویدئویی به اشتراک بگذارید که فقط اعضای خانواده آن را ببیند در قسمت Share ، فقط حلقه خانواده یا نام افراد مشخص را تایپ می کنید. به این ترتیب، ویدئوی موردنظر فقط برای آنها قابل دسترس خواهد بود.

۲- حریم شخصی خود را در پروفایل گوگل پلاس کنترل کنید

ابزار امنیتی تازه برای ارتقاء امنیت کاربران وب

این برنامه می‌تواند با پی بردن به افزایش یا کاهش ناگهانی حجم ترافیک احتمال آلوده شدن رایانه به بدافزار یا ویروس را تشخیص دهد.

شرکت امنیتی ترندمیکرو پلاتفورم خود موسوم به اینتراسکن را به روز کرده تا مدیریت ترافیک تبادل شده میان مرورگر و برنامه های ثالث را بهتر کنترل کرده و بر آن‌ها نظارت دقیق‌تری داشته باشد.

نسخه جدید این برنامه به نام اینتراسکن ۵.۵ قادر به کنترل ترافیک رد وبدل شده میان انواع و اقسام برنامه های اینترنتی و تحت وب بوده و حتی می‌تواند عملکرد نرم افزارهای P۲P و پلتفورم های مسنجر مانند یاهو مسنجر و .. را هم به خوبی کنترل کند.

مشکل برنامه های مشابه با اینتر اسکن آن است که معمولاً قادر به نظارت بر عملکرد برنامه های مسنجر یا P۲P نیستند و این در حالی است که بخش اعظم سوءاستفاده های هکرها و ویروس‌نویسان از این طریق صورت می‌گیرد.

این برنامه می‌تواند با پی بردن به افزایش یا کاهش ناگهانی حجم ترافیک احتمال آلوده شدن رایانه به بدافزار یا ویروس را تشخیص دهد.

محدود کردن دسترسی به برنامه های خاص بر اساس زمان و حجم ترافیک از جمله امکانات این برنامه است.